Nach der weltweiten Cyberattacke auf die US-Firma Kaseya fordert die Hackergruppe „REvil“ ein Lösegeld von 70 Millionen US-Dollar. Der Angriff hatte tausende Firmen lahmgelegt.
Die hinter dem Cyberangriff auf die US-Firma Kaseya stehende Gruppe „REvil“ fordert ein Lösegeld von 70 Millionen US-Dollar in Bitcoin. Bei dem Hackerangriff waren seit Freitagnachmittag weltweit tausende Firmen lahmgelegt worden.
Die Angreifer haben Software von IT-Dienstleistern (hier Kaseya) manipuliert, die eigentlich Systeme sicherer machen soll. Weil KMUs selten über genügend Personal und Kompetenz verfügen, ihre IT selbst zu warten und vor Angriffen zu schützen, engagieren sie Dienstleister – auch Managed Service Providers (MSP) genannt. Diese übernehmen zum Beispiel die Aufgabe, Software-Updates einzuspielen. Sie nutzen dafür zum Beispiel auch die Software VSA von Kaseya. Das Desktop-Management-Tool ist nun von Hackern „gekapert“ worden. Durch ein schadhaftes Update wurden im Anschluss tausende Kundensysteme des amerikanischen IT-Dienstleisters infiziert. Dabei wurden unter anderem ganze Abrechnungssysteme durch die Verschlüsselung der Hacker blockiert und der Betrieb lahmgelegt.
Auch deutsche Unternehmen betroffen
Auch deutsche Unternehmen sind von dem Hackerangriff getroffen. Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) meldeten sich (Stand 06.07.2021) bereits zwei betroffene IT-Dienstleister aus Deutschland. Deren Kunden seien in Mitleidenschaft gezogen worden, sagte ein BSI-Sprecher. Es handele sich um mindestens einige tausend Computer bei mehreren Unternehmen. Wahrscheinlich ist, dass weitere Unternehmen mit Beginn der Arbeitswoche Probleme feststellen werden.
In Schweden waren die Folgen in der Öffentlichkeit besonders spürbar, da die Supermarkt-Kette Coop fast alle Läden (mehr als 800 Filialen) schließen musste. Das volle Ausmaß der Schäden ist aber noch unklar. IT-Sicherheitsexperten sprechen derzeit von rund 1000 Unternehmen, bei denen Computersysteme verschlüsselt worden seien. Die Hacker von „REvil“ behaupten, mehr als eine Million Computer seien infiziert worden.
Nicht die erste Attacke von REvil
Kaseya hat das Cybersicherheitsunternehmen FireEye beauftragt, um mit den Folgen der Attacke klarzukommen. Auf seiner Website teilte Kaseya mit, dass seine Mitarbeiter bei der Untersuchung des Angriffs aktiv mit FireEye und anderen Sicherheitsfirmen zusammenarbeiten. Auch US-Präsident Joe Biden ordnete eine Untersuchung des Angriffs durch die US-Geheimdienste an.
Die von Experten in Russland verortete Gruppe REvil steckte vor wenigen Wochen bereits hinter dem Angriff auf den weltgrößten Fleischkonzern JBS, der als Folge für mehrere Tage Werke unter anderem in den USA schließen musste. JBS zahlte den Angreifern umgerechnet elf Millionen Dollar Lösegeld.
Quellen:
https://www.sueddeutsche.de/wirtschaft/hacker-russland-kaseya-1.5341737
https://www.tagesschau.de/wirtschaft/unternehmen/cyberangriff-loesegeld-101.html
https://www.faz.net/aktuell/wirtschaft/kaseya-cyberattacke-koennte-mehr-als-1000-firmen-betreffen-17420957.html
https://www.heise.de/news/IT-Dienstleister-fuer-Angriff-auf-Dutzende-Unternehmen-missbraucht-6128098.html
